On Thu, Dec 18, 2003 at 07:45:00PM +0100, Jean-Bruno Luginb�hl wrote: > Je rebondi, pour poser LA question, ou en est l'audit. Que donne-t-il pour > le moment?
La m�thode utilis�e pour le piratage a �t� d�couverte. D'autres sites ont �t� compromis comme p.ex. gentoo et Savannah (FSF). La plupart des distributions ont maintenant mis � disposition les fixes pour le serveur anonyme rsync (attaque distante root) et le kernel (attaque locale root). Tous les comptes des d�veloppeurs Debian ont �t� bloqu�s, ils doivent obtenir un nouveau via une interface utilisant leur signature �lectronique. > Les mirroirs sont-ils aussi compromis? Les miroirs ont �t� v�rifi�s et ne sont pas compromis (pour stable). Pour les autres branches, je n'ai pas eu de confirmation sinon que des v�rifications ont �t� effectu�es. > Cela fait tout de m�me un certaint temps maintenant, je sais que cela prend > du temps, surtout pour �tre bien s�r. Apparemment, le probl�me actuel est surtout que www.debian.org n'est plus sur la machine originale: certains liens sont cass�s. Je n'ai plus vu d'annonces de suivi mais j'ai eu assez peu de temps ces temps. On dirait que bugs refonctionne depuis assez longtemps, les miroirs aussi, et m�me les uploads pour unstable/testing et bien s�r security. Il y a m�me eu un point-release de woody (3.0r2) dans l'intervalle. Par contre packages.debian.org (l'engin de recherche) semble en panne depuis tr�s longtemps (> 3 semaines). Il y a plus de d�tails notamment sur: http://www.debian.org/News/weekly/2003/50/ Il est int�ressant de voir que la communaut� du libre prend au s�rieux les cons�quences d'un piratage (r�installation, audit, comparaison depuis les derni�res sauvegardes). Par contre il faut constater que la r�ponse au d�sastre a pris/prend vraiment beaucoup de temps. Ce qui montre les limites d'une infrastructure r�seau r�partie (limites qui parfois peuvent se changer en avantages par rapport � une solution trop centralis�e). _______________________________________________ gull mailing list [EMAIL PROTECTED] http://lists.alphanet.ch/mailman/listinfo/gull
